Professional Documents
Culture Documents
Importante
El sistema de control interno está a cargo de la propia entidad pública. Su implementación y
funcionamiento es responsabilidad de sus autoridades, funcionarios y servidores. ¿Cuál es el
rol de la Contraloría? La CGR es responsable de la evaluación del sistema de control interno
de las entidades del Estado. Sus resultados contribuyen a fortalecer la institución, a través de
las recomendaciones que hace de conocimiento de la administración para las acciones
conducentes a superar las debilidades e ineficiencias encontradas.
CONTROL INTERNO Y SU EVALUACIÓN
Es el proceso realizado por el consejo de administración, los ejecutivos u otro personal,
diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos en las
categorías de
1. eficacia y eficiencia de las operaciones.
2. confiabilidad de los informes financieros.
3. cumplimiento de las leyes y regulaciones aplicables.
Importancia
El control interno en cualquier organización, reviste mucha importancia, tanto en la
conducción de la organización, como en el control e información de la operaciones, puesto
que permite el manejo adecuado de los bienes, funciones e información de una empresa
determinada, con el fin de generar una indicación confiable de su situación y sus operaciones
en el mercado; ayuda a que los recursos (humanos, materiales y financieros) disponibles,
sean utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su integridad,
su custodia y registro oportuno, en los sistemas respectivos.
Ambiente y estructura del control interno
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una
entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado
en que los principios de este último imperan sobre las conductas y los procedimientos
organizacionales. Es fundamentalmente, consecuencia de la actitud asumida por la alta
dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia
del control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que
ejerce sobre el comportamiento del personal en su conjunto. Constituye la plataforma para el
desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de
medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios
factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos
efectivos en una organización.
Los principales factores del ambiente de control son:
· La filosofía y estilo de la dirección y la gerencia.
· La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
· La integridad, los valores éticos, la competencia profesional y el compromiso de
todos los componentes de la organización, así como su adhesión a las políticas y
objetivos establecidos.
· Las formas de asignación de responsabilidades y de administración y desarrollo
del personal.
· El grado de documentación de políticas y decisiones, y de formulación de
programas que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administración y
comités de auditoría con suficiente grado de independencia y calificación profesional. El
ambiente de control dominante será tan bueno, regular o malo como lo sean los factores que
lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo
orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la
organización.
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la
concienciación de sus empleados respecto al control. Es la base de todos los demás
componentes del control interno, aportando disciplina y estructura. Los factores del entorno
de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna
autoridad y las responsabilidades, además organiza y desarrolla profesionalmente a sus
empleados y la atención y orientación que proporciona al consejo de administración.
"El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad,
los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor
que impulsa la entidad y los cimientos sobre los que descansa todo". El Entorno de control
propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre
que hará que se cumplan.
Competencia profesional
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les
permita comprender la importancia del desarrollo, implantación y mantenimiento de
controles internos apropiados. Tanto directivos como empleados deben:
• Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
• Comprender suficientemente la importancia, objetivos y procedimientos del control
interno.
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de
preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado,
el personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma
práctica y metódica. El Sistema de Control Interno operará más eficazmente en la medida
que exista personal competente que comprenda los principios del mismo.
Tipos de control interno
Tomando en cuenta las áreas de funcionamientos, aunque no existe una separación radical
de los controles internos, porque como se dijo antes, el control interno es un todo integrado,
y más bien desde un punto de vista didáctico, se ha establecido la siguiente clasificación:
Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los procesos de decisión
que llevan a la autorización de transacciones o actividades por la administración, de manera
que fomenta la eficiencia de las operaciones, la observancia de la política prescrita y el
cumplimiento de los objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economía de los procesos de decisión.
Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la salvaguarda de los
recursos y la verificación de la exactitud, veracidad y confiabilidad de los registros contables,
y de los estados e informes financieros que se produzcan, sobre los activos, pasivos,
patrimonio y demás derechos y obligaciones de la organización.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economía con que se han manejado y utilizado los recursos financieros a través de los
presupuestos respectivos.
Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las operaciones o de que sus
actos causen efectos; verifica el cumplimiento de las normas que lo regulan y los hechos que
las respaldan, y asegura su conveniencia y oportunidad en función de los fines y programas
de la organización.
Es muy importante que se definan y se desarrollen los procedimientos de los distintos
momentos del control previo ya sea dentro de las operaciones o de la información a producir.
Los distintos momentos que deben identificarse para desarrollar los procedimientos en todos
los niveles que sean necesarios, se refieren al control previo, control concurrente y control
posterior interno. No existen unidades administrativas que se encarguen por separado de este
tipo de controles, estos están incorporados a los procesos normales que siguen las
operaciones; los controles previos se refieren a actividades simples, quizá como preguntarse
antes de autorizar la compra de algo, si no existe en los almacenes, o si existe partida
presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que más deben cuidarse porque son fuentes de riesgo, ya que
si uno de esos no se cumple puede incurrirse en compras innecesarias, decisiones
inconvenientes, compromisos no autorizados, etc. por lo que aquí también juega la conciencia
de los empleados ya que si cada uno de ellos se convierte en el control previo del paso
anterior, las posibilidades de desperdicio y corrupción, son menores.
Control interno concomitante
Son los procedimientos que permiten verificar y evaluar las acciones en el mismo momento
de su ejecución, lo cual está relacionado básicamente con el control de calidad.
Control interno posterior
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditoría Gubernamental; por su aplicación se clasifica en:
Control posterior interno
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditoría Interna de cada organización.
Control posterior externo
Es el examen posterior de las operaciones financieras y administrativas y es responsabilidad
exclusiva del Organismo Superior de Control, a través de la Auditoría Gubernamental.
Documentación del control interno
El control interno se encuentra en todos los niveles y en todas las acciones y funciones, por
tanto, debe estar respaldado por toda la legislación, sistemas, documentación de soporte,
información y demás criterios utilizados en las operaciones, creando los archivos que las
necesidades ameriten, de acuerdo a la tecnología existente.
Las funciones de los empleados y todos los procedimientos operativos, deben constar en
documentos que sirva de partida para evaluar y documentar las acciones llevadas a cabo por
cada persona.
Sistema de control interno
El sistema de control interno es el conjunto de todos los elementos en donde lo principal son
las personas, los sistemas de información, la supervisión y los procedimientos. Este es de
vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se
violen las normas y los principios contables de general aceptación. Los directivos de las
organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control
directo y las limitaciones del control interno.
Principios y normas de control interno
Principios de control interno
Los principios de control interno son indicadores fundamentales que sirven de base para el
desarrollo de la estructura y procedimientos de control interno en cada área de
funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicación:
Aplicables a la estructura orgánica
La estructura orgánica necesita ser definida con bases firmes, partiendo de una adecuada
separación de funciones de carácter incompatible, así como la asignación de
responsabilidades y autoridad a cada puesto o persona, para lo cual son aplicables los
siguientes Principios de Control Interno:
Responsabilidad delimitada
Permite fijar con claridad las funciones por las cuales adquiere responsabilidad una unidad
administrativa o una persona en particular; es decir, a nivel de unidad administrativa y dentro
de esta, el campo de acción de cada empleado o servidor público; definiéndole, además, el
nivel de autoridad correspondiente, para que se desenvuelva y cumpla con su responsabilidad
en el campo de su competencia.
Separación de funciones de carácter incompatible
Evita que un mismo empleado, ejecutivo o servidor público, ejecute todas las etapas de una
operación dentro de un mismo proceso, por lo que se debe separar la autorización, el registro
y la custodia dentro de las operaciones administrativas y financieras, según sea el caso, para
evitar que se manipulen los datos y se generen riesgos y actos de corrupción. La separación
de funciones sustenta incluso la organización física de la empresa, ya que las actividades
afines se concentran y se asignan a una unidad administrativa, llámese Gerencia, Dirección,
Departamento, Sección, etc. que en el futuro será la única responsable de ejecutar esas
operaciones asignadas, controlar e informar de sus resultados.
Instrucciones por escrito
Las instrucciones por escrito dictadas por los distintos niveles jerárquicos de la organización
que se reflejan en las políticas generales y específicas, así como en los procedimientos para
ponerlos en funcionamiento, garantizan que sean entendidas y cumplidas esas instrucciones,
por todo empleado, ejecutivo o servidor público, conforme fueron diseñados.
Aplicables a los procesos y sistemas
Todos los sistemas integrados o no, deben ser diseñados tomando en cuenta que el control es
para salvaguardar los recursos que dispone la organización, destinados a la ejecución de sus
operaciones; por tanto, son aplicables los siguientes Principios de Control Interno:
Aplicación de pruebas continuas de exactitud
La aplicación de pruebas continuas de exactitud, independientemente de que estén
incorporadas a los sistemas integrados o no, permite que los errores cometidos por otros
funcionarios sean detectados oportunamente, y se tomen medidas para corregirlos y evitarlos.
Uso de numeración en los documentos
El uso de numeración consecutiva, para cada uno de los distintos formatos diseñados para el
control y registro de las operaciones, sea o no generados por el propio sistema, permite el
control necesario sobre la emisión y uso de los mismos; además, sirve de respaldo de la
operación, así como para el seguimiento de los resultados de lo ejecutado.
La numeración de un documento es fundamental porque permite que se relacione con otros
datos que pueden ayudar a descubrir malos manejos o pagos duplicados; por ejemplo: en un
sistema integrado donde existen fondos rotativos, cuya forma de reposición exige que cada
fondo detalle sus gastos y luego en la unidad financiera se consolidan los datos para pedir la
reposición, existe la posibilidad de que se paguen las mismas facturas con el fondo rotativo
pero también que se paguen en la forma normal, sin que el sistema como tal, detecte el
número de factura para indicar que esa factura ya fue pagada.
Uso de dinero en efectivo
Muchas organizaciones aún manejan dinero en efectivo por el uso de fondos de caja chica,
lo cual, si no existe un buen control, puede convertirse en una fuente de desperdicio constante
que a la larga, puede constituirse en una gran estafa.
La alta tecnología actual del mercado aplicable a los sistemas integrados, permite que los
pagos se realicen sin el uso de dinero en efectivo ni chequeras, utilizando los servicios
bancarios de redes computacionales que ayudan a ordenar el pago a través de transferencias
bancarias, directamente a las cuentas de los beneficiarios, según las necesidades y facilidades
del mercado, esto es para empleados y proveedores.
Uso de cuentas de control
La apertura de los sistemas integrados de contabilidad, debe ser lo suficientemente amplia
para facilitar el control de los distintos momentos de las operaciones, así como de aquellos
datos que, por sus características, no formen parte del sistema en si; por ejemplo: control de
existencias, control de consumo de gasolina, control de mantenimiento y otras operaciones.
Se deben diseñar los registros auxiliares que sean necesarios para controlar e informar al
nivel de detalle que la operación requiera; por esto, el contador público debe hacer un análisis
de las necesidades de control para armar los procesos, de tal manera que le permita agrupar
datos, integrar y consolidar la información según las necesidades de los ejecutivos y demás
personas instituciones que necesitan de dicha información.
Depósitos inmediatos e intactos
Probablemente es el punto donde mayor esfuerzo se ha dedicado, por lo que se ha escrito
mucho al respecto, y es de lo que más se preocupan los auditores internos que pierden su
tiempo realizando arqueos del efectivo recibido, sea por la venta de productos, o por el cobro
a sus clientes.
Según la tecnología utilizada actualmente, las recaudaciones pueden ser captadas por entes
ajenos al ente beneficiario, quienes informan de la gestión realizada, así como de las
transferencias que se han realizado a la cuenta principal de la organización.
Uso mínimo de cuentas bancarias
La aplicación del concepto de Cuenta Principal, Cuenta Única o cualquier otra denominación,
minimiza el uso de cuentas bancarias ya que, utilizando la tecnología disponible en el
mercado, el pago se puede efectuar a través de transferencias bancarias, sin que se cuente con
una chequera.
Sin embargo, en los casos necesarios, su uso debe ser limitado a las cuentas exclusivamente
necesarias, para facilitar el control del movimiento y disponibilidad de fondos asignados para
las operaciones; el concepto de mínimo, no necesariamente se refiere a una o dos cuentas
bancarias; por ejemplo: si se trata de un ente público, que maneja o administra proyectos, el
mínimo de cuentas bancarias será tantas cuentas como proyectos existan. Por supuesto que
lo recomendable es que sea un número razonable que ayude a que el control sobre el
movimiento y disponibilidad de recursos, sea fácil y efectivo.
Uso de dispositivos de seguridad
En las organizaciones que disponen de equipos informáticos, mecánicos o electrónicos,
formando parte de los sistemas de información, deben crearse las medidas de seguridad que
garanticen un control adecuado del uso de esos equipos en el proceso de las operaciones, así
como para que permitan la posibilidad de comprobación de las operaciones ejecutadas.
Los dispositivos de seguridad dependerán de los sistemas, si son de última tecnología, los
mismos paquetes traen incorporados dispositivos que ayudan a darle seguridad a los
procesos; por ejemplo: una bitácora que registra las operaciones del día; además puede
producir un informe que salga en la pantalla de un supervisor, para que este vea que una clave
no autorizada está ingresando a un sector del sistema.
Uso de indicadores de gestión
Este debe formar parte de los sistemas, para que permitan medir el grado de control integral
de las operaciones y su avance tanto físico como financiero, de tal manera que se puedan
hacer análisis de la gestión en los distintos sectores y proyectar de mejor manera a la
organización, ayudando a reorientar las acciones, en los casos específicos.
Los auditores internos pueden ser una gran ayuda en el establecimiento de estos indicadores,
ya que ellos son los que más conocen de las operaciones de todos los sectores, bien podrían
aportar con la identificación de los sectores o temas donde se pueden diseñar indicadores
para controlar y medir la gestión.
Aplicables a la administración de personal
La administración del personal requiere de criterios básicos para fijar técnicamente sus
responsabilidades, para lo cual se aplicarán los siguientes Principios de Control Interno:
Selección de personal hábil y capacitado
La aplicación de este principio permite que cada puesto de trabajo disponga del personal
idóneo, seleccionado bajo criterios técnicos que se relacionen con su especialización, el perfil
del puesto y su respectiva jerarquía, así como dentro del marco legal correspondiente.
Las unidades administrativas encargadas de esta actividad, deberán coordinar con las
unidades solicitantes, para que el proceso de selección sea el más adecuado a los intereses de
la organización, ya que de esto depende la eficiencia que tengan las operaciones.
Capacitación continua
La aplicación de este principio permitirá que una organización o ente público, disponga de
los recursos humanos capacitados para responder a las demandas del mercado, para lo cual
la organización deberá programar la capacitación de su personal en los distintos campos y
sistemas que funcionen en su interior, para fortalecer el conocimiento y garantizar eficiencia
en los servicios que brinda.
Vacaciones y rotación de personal
Desde el punto de vista humano y social, las vacaciones generan la recuperación de las
energías pérdidas durante el trabajo, por lo que la aplicación de este principio, es importante
para que los trabajadores de los distintos niveles de la organización convivan con armonía.
Las vacaciones y rotación de personal, generan la especialización de otros y motiva el
descanso anual de aquellos que hacen uso de este derecho; además permite el descubrimiento
de nuevas ideas de trabajo y eventuales malos manejos.
Cauciones (pólizas de seguro)
La aplicación de este principio, generalmente está en directa relación al riesgo que representa
el trabajador para la organización en el sector que ha sido colocado, especialmente en las
áreas que tienen que ver con el manejo y custodia de bienes y valores, donde es prudente
promover el uso de cauciones o pólizas de seguros contra siniestros, de tal manera que se
eviten pérdidas innecesarias, y se asegure la recuperación del bien.
Actualmente existen muchas posibilidades, ya que las compañías de seguros ofrecen
paquetes que hacen más baratas las posibilidades de asegurar los riesgos existentes; por otro
lado, no olvidemos que las organizaciones, al momento, casi no manejan dinero en efectivo,
lo cual reduce los riesgos de pérdida en este espacio.
Control interno y su relación con Normas de auditoría
El control interno se relaciona con las normas de ejecución del trabajo, referente a establecer
un estudio y evaluación de la efectividad del control interno contable existente, para
planificar la auditoría y definir la naturaleza, oportunidad y alcance de las pruebas
sustantivas.
La Guía de Auditoría Interna No. 2 "Metodología de La Auditoría Interna" emitida por el
Instituto Guatemalteco de Contadores Públicos y Auditores se refiere al alcance de la
auditoría el cual debe incluir la revisión y la evaluación de la estructura del control interno,
para determinar si el mismo es efectivo y eficiente. El propósito de la revisión del control
interno es determinar si se cumplen los objetivos elementales del mismo.
Dichos objetivos son los siguientes:
Garantizar información financiera confiable y oportuna.
Salvaguarda de activos.
Promover la eficiencia operativa de la entidad.
Cumplimiento de objetivos, políticas, planes, procedimientos, leyes y reglamentos.
El logro de los objetivos y metas establecidas para las operaciones o programas.
Normas internacionales para el ejercicio profesional de la auditoría interna
Las normas para el Ejercicio Profesional de la Auditoría Interna, manifiestan lo siguiente:
2120-Control. La actividad de auditoría interna debe asistir a la organización en el
mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de
los mismos y promoviendo la mejora continua.
Informe COSO
El Informe COSO (Committee of Sponsoring Organization), al cual se le conoce también
como "La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway", donde a
través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de
COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el
Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of
Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa
a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente
gozan de reconocido prestigio y tienen relación directa con el Control Interno.
El Informe COSO internacionalmente se considera hoy en día como un punto de referencia
obligado cuando se tratan materias de control interno, tanto en la práctica de las empresas
como en los niveles legislativos y docentes. El Informe COSO cuenta con un objetivo
primordial que es establecer una definición de control interno y un desarrollo de los
conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional,
de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo.
Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se
ponen en vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios. Por lo
expuesto anteriormente se considera de vital necesidad abordar el Control Interno desde su
punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes
y limitaciones.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros
grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk Management Integrated Framework y sus
Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión
integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como
parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que
COSO Enterprise Risk Management Integrated Framework se encuentra completamente
alineado con el Control Interno, las mejoras en la gestión de riesgo permitirán mejorar, aún
más, sobre la inversión ya realizada en control interno.
A medida que acelera el ritmo de cambio, la mayoría de las organizaciones necesitarán
mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre.
Esta nueva metodología proporciona la estructura conceptual y el camino para lograrlo. La
premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro,
existe para proveer valor a sus distintos "grupos de interés". Sin embargo, todas estas
entidades enfrentan incertidumbres y el desafío para la administración es determinar que
cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su
búsqueda de incrementar el valor de esos "grupos de interés". Esa incertidumbre se manifiesta
tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. La gestión
integral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y
oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la entidad como la globalización,
tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y por
factores internos como las elecciones estratégicas de la organización. La incertidumbre
procede de la inhabilidad para determinar con precisión la probabilidad asociada a la
ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones de la administración en todas
las actividades, desde la planificación estratégica a la operación del día a día. La creación de
valor ocurre por la asignación de recursos, incluyendo personal, capital, tecnología, y marca,
donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor
ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del
producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor
puede ser erosionado cuando estos objetivos no son alcanzados debido a una pobre estrategia
o a su débil ejecución.
El valor es maximizado cuando la administración fija estrategias y objetivos para poner un
balance óptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega
eficiente y eficazmente los recursos en búsqueda de los objetivos de la entidad. La gestión
integral de riesgos es un proceso desarrollado por toda la organización para identificar
eventos potenciales que pueden afectar la consecución de sus objetivos, de modo de
administrarlos dentro de su apetito al riesgo, para proveer una seguridad razonable respecto
del logro de los objetivos de la organización".
La gestión integral de riesgos permite:
Alinear la estrategia con el apetito al riesgo.
Incrementar las respuestas al riesgo.
Reducir las pérdidas y sorpresas operacionales.
Identificar y administrar riesgos que cruzan la organización.
Proveer respuestas integradas a múltiples riesgos.
Identificar oportunidades.
Mejorar la distribución de capital.
Objetivos de COSO
Mejorar la calidad de la información financiera concentrándose en el manejo
corporativo, las normas éticas y el control interno.
Unificar criterios ante la existencia de una importante variedad de interpretaciones y
conceptos sobre el control interno.
Qué se puede obtener a través de COSO
La definición de un marco de referencia aplicable a cualquier organización.
COSO considera que el control interno debe ser un proceso integrado con el negocio
que ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la
Alta Dirección hasta el último empleado.
Componentes del control interno
El control interno varía mucho entre las organizaciones, según factores como el tamaño, la
naturaleza de las operaciones y los objetivos. No obstante, ciertas características son
esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes:
1) ambiente de control, 2) proceso de evaluación del riesgo, 3) sistema de información
aplicable a los informes financieros y a la comunicación (en lo sucesivo, sistema de
información contable), 4) actividades de control y 5) monitoreo de los controles.
Ambiente de control
Crea el tono de la organización al influir en la conciencia de control. Puede verse como el
fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y
valores éticos, compromiso con la competencia, consejo de administración o comité de
auditoría, filosofía y estilo operativo de los ejecutivos, estructura organizacional, asignación
de la autoridad y de responsabilidades, políticas y prácticas de recursos humanos.
La eficiencia del control interno depende directamente de la comunicación e imposición de
la integridad y valores éticos del personal encargado de crear, administrar y vigilar los
controles. Deben establecerse normas conductuales y éticas que desalienten la realización de
actos deshonestos, inmorales o ilegales. No serán eficaces si no se comunican a través de los
medios apropiados: políticas oficiales, códigos de conducta.
Proceso de evaluación del riesgo
Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos
de negocios que encara la organización y el resultado de ello. La evaluación del riesgo se
parece a la del riesgo de auditoría, sin embargo, tiene mayor alcance pues se tienen en cuenta
las amenazas contra los objetivos en áreas como operaciones, informes financieros,
cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en
estimar su importancia y seleccionar luego las medidas para enfrentarlos.
El sistema de información contable
Se compone de los métodos y de los registros establecidos para incluir, procesar, resumir y
presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del
patrimonio conexo. Así pues, un sistema debería:
Identificar y registrar todas las transacciones válidas.
Describir oportunamente las transacciones con suficiente detalle para poder
clasificarlas e incluirlas en los informes financieros.
Medir el valor de las transacciones de modo que pueda anotarse su valor monetario
en los estados financieros.
Determinar el período en que ocurrieron las transacciones para registrarlas en el
período contable correspondiente.
Presentar correctamente las transacciones y las revelaciones respectivas en los
estados financieros.
Actividades de control
Son políticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas
de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organización. En
ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se
relacionan generalmente con la auditoría de estados financieros:
Evaluaciones del desempeño
Controles del procesamiento de la información
Controles físicos
División de obligaciones
Evaluaciones del desempeño
Consisten en revisar el desempeño real comparado con los presupuestos, los pronósticos y el
desempeño de períodos anteriores; en relacionar los conjuntos de datos entre sí; en hacer
evaluaciones globales del desempeño. Estas últimas ofrecen a los ejecutivos una indicación
global de si el personal en varios niveles está cumpliendo bien los objetivos de la
organización. Los ejecutivos investigan las causas de un desempeño inesperado y luego
realizan oportunamente los cambios de estrategias y de planes o introducen las medidas
correctivas apropiadas.
Controles del procesamiento de la información
Un aspecto importante a estos controles se refiere a la autorización legítima de todos los tipos
de transacciones. La autorización puede ser general o específica. La autorización general
ocurre cuando la alta dirección establece criterios para aceptar cierta clase de transacciones.
Por ejemplo, puede determinar las listas de precios y las políticas de crédito para nuevos
clientes. La autorización específica ocurre cuando las transacciones se autorizan de modo
individual. Por ejemplo, la alta dirección podría estudiar individualmente y autorizar las
operaciones de ventas mayores a determinada cantidad.
Controles físicos
A este tipo de control pertenecen los que dan seguridad física respecto a los registros y otros
activos. Una de las actividades con que se protegen los registros consiste en mantener el
control siempre sobre los documentos renumerados que no se emitan, lo mismo que sobre
otros diarios y mayores, además de restringir el acceso a los programas de computación y a
los archivos de datos.
División de obligaciones
Un concepto fundamental del control interno consiste en que ningún departamento ni
individuo debe encargarse de todos los aspectos de una transacción de principio a fin. De
modo análogo, ninguna persona debería realizar más de una de las funciones de autorizar
transacciones, registrarlas o custodiar los activos. Además, en la medida de lo posible, los
que efectúan la transacción han de estar separados de esas funciones.
Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para
determinar si funciona como se preveía o si se requieren modificaciones. Para monitorear
pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades
permanentes de monitoreo se encuentran las de supervisión y administración como la
vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de
los ejecutivos. Las evaluaciones individuales se efectúan en forma no sistemática; por
ejemplo, mediante auditorías periódicas por parte de los auditores internos.
La función de la auditoría interna es un aspecto importante del sistema de monitoreo. Los
auditores internos investigan y evalúan el control interno, así como la eficiencia con que
varias unidades de la organización están desempeñando sus funciones; después comunican
los resultados y los hallazgos a la alta dirección.
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para
que se pueda generar un efectivo control interno en las empresas.